Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Administración de Usuarios

Anuncio 
Administración de Usuarios
• Linux es un Sistema Operativo
multiusuario.
• Además, maneja grupos de usuario para
implementar la seguridad del sistema de
una forma ordenada.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Los usuarios en Unix/Linux se
identifican por un número único, User
ID, UID.
• Pertenecen a un grupo principal,
identificado también por un número
único, Group ID, GID.
• El usuario puede pertenecer a más
grupos además del principal.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuario root (Superusuario o administrador)
– Su UID es 0 (cero).
– Es el único usuario con privilegios sobre todo el
sistema.
– Acceso total a todos los archivos y directorios con
independencia de propietarios y permisos.
– Administra las cuentas de usuarios (los usuarios).
– Ejecuta tareas de mantenimiento del sistema.
– Puede detener el sistema.
– Instala software en el sistema.
– Puede modificar o reconfigurar el kernel,
controladores, etc.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuarios especiales(Usuarios del Sistema)
– bin, daemon, adm, lp, sync, shutdown, mail,
operator, squid, apache, etc.
– No tiene todos los privilegios del usuario
root, pero dependiendo del “usuario”,
asumen distintos privilegios de root.
– Para proteger al sistema de posibles formas
de vulnerar la seguridad.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuarios especiales(Usuarios del Sistema)
– No tienen contraseñas pues son “usuarios”
que no están diseñados para iniciar sesiones.
– También se les conoce como “usuarios” de
"no inicio de sesión" (nologin).
– Se crean automáticamente al momento de la
instalación de Linux o de la aplicación.
– Generalmente se les asigna un UID entre 1 y
100 (definifo en /etc/login.defs)
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Usuarios normales
– Se utilizan para usuarios comunes.
– Cada usuario tiene un directorio de trabajo,
ubicado generalmente dentro de /home.
– Cada usuario puede personalizar su entorno
de trabajo.
– Tienen solo privilegios completos en su
directorio de trabajo o HOME.
– Su UID es superior a 500.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Administración Usuarios
• Los comandos dependen
distribución de Linux:
de
la
• useradd –» agrega
-» adduser
• usermod –» modifica -» moduser
• userdel
–» elimina -» deluser
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd nombre_usuario
• agrega un usuario al sistema.
• agrega una entrada en el archivo
/etc/passwd, donde se encuentran todos
los usuarios del sistema.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
useradd mengano
• agrega a “mengano” al sistema.
passwd mengano
Changing password for user mengano.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
• Establece la contraseña del usuario
mengano
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
root
nombre del usuario
bin:x:1:1:bin:/bin:
• Hasta 32 caracteres
daemon:x:2:2:daemon:/sbin:
• Mínimo 8 (recomendado)
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
contraseña, oculta,
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin: shadow password
adm:x:3:4:adm:/var/adm:
•* no se puede hacer login.
lp:x:4:7:lp:/var/spool/lpd:
•Vacío no requiere password!!
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
UID, id del usuario
bin:x:1:1:bin:/bin:
• de 32 bits
daemon:x:2:2:daemon:/sbin:
• 0 reservado para root
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
GID, id del grupo
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:al que pertenece
adm:x:3:4:adm:/var/adm: • de 32 bits
lp:x:4:7:lp:/var/spool/lpd: • GID 0 reservado para grupo root
mail:x:8:12:mail:/var/spool/mail:
• Un usuario puede estar hasta en 32
ftp:x:404:1::/home/ftp:/bin/bash
grupos
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:
•Se usa0::/root:/bin/bash
para información personal (nombre,
bin:x:1:1:bin:/bin:
teléfono, oficina, etc.)
daemon:x:2:2:daemon:/sbin:
•Puede estar vacío
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd:
•El comando finger interpreta el campo como
mail:x:8:12:mail:/var/spool/mail:
nombre, oficina, etc.
ftp:x:404:1::/home/ftp:/bin/bash
• El comando chfn permite modificarlo
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
/root
directorio de trabajo
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin:home directory
adm:x:3:4:adm:/var/adm: • directorio activo o corriente
lp:x:4:7:lp:/var/spool/lpd:
cuando se termina el login
mail:x:8:12:mail:/var/spool/mail:
• / (raíz) si no hay ninguno
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• Formato del archivo /etc/passwd
root:x:0:0::/root:/bin/bash
intérprete de comandos
bin:x:1:1:bin:/bin:
daemon:x:2:2:daemon:/sbin: • El shell usado por defecto cuando
se hace login.
adm:x:3:4:adm:/var/adm:
lp:x:4:7:lp:/var/spool/lpd: • sh, csh, ksh, bash, tcsh
• chsh permite cambiar de shell
mail:x:8:12:mail:/var/spool/mail:
ftp:x:404:1::/home/ftp:/bin/bash
guest:x:405:100:guest:/dev/null:/dev/null
jperez:x:1000:100:Juan Perez:/home/jperez:/bin/bash
gmartz:x:1001:100:GerardoMart:/home/gmartz:/bin/bash
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd [paráms.] nombre_usuario
-d
• directorio de trabajo
• generalmente /home/nombre_usuario
• directorio activo al terminar el login
-g
• GID del grupo primario al que
pertenece el usuario
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd [paráms.] nombre_usuario
-G
• GID del o los grupos secundarios al
que pertenece el usuario.
-c
• Comentario
• Generalmente el nombre completo del
usuario.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• useradd [paráms.] nombre_usuario
-s
• shell, intérprete de comandos
-m
• crea el directorio del parámetro – d
-k
• copia los archivos de inicialización
para el nuevo usuario de /etc/skel
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
useradd [paráms.] nombre_usuario
• ejemplo
useradd – d /home/fDetal
– g 101
– G 100,0,155
– s /bin/bash
– c “Fulano de Tal”
– mk
fDetal
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
usermod [paráms.] nombre_usuario
• se pueden modificar los
parámetros
– d » directorio de trabajo
– g » GID del usuario
– G » grupos secundarios
– s » shell por defecto
– c » comentarios
Sistemas Operativos III - ETB – EMT - CETP
siguientes
Prof. L. Carámbula
Administración de Usuarios
usermod [paráms.] nombre_usuario
-l
» login o nombre del usuario
- u » el UID del usuario.
- L :bloquea la cuenta del usuario, no
permite que ingrese al sistema.
- U :desbloquea
una
previamente bloqueada
Sistemas Operativos III - ETB – EMT - CETP
cuenta
Prof. L. Carámbula
Administración de Usuarios
usermod [paráms.] nombre_usuario
• Cambiar el nombre de usuario de “fDtal”
a “fulano”:
usermod - l fulano fDtal
• Cambiar el nombre del directorio HOME:
usermod - d /home/fulano fulano
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• usermod [paráms.] nombre_usuario
• Otros cambios:
usermod - c “Fulano Mengano de Tal"
- s /bin/ksh - g 505 fulano
• Fulano salió de vacaciones
usermod - L fulano
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Usuarios
• userdel [ -r -f ] nombre_usuario
• Elimina la entrada del nombre_usuario
en el archivo /etc/passwd
• El parámetro – r implica que se borraran
todos los archivos que pertenezcan al
nombre_usuario
• El parámetro – f igual que – r pero
también lo elimina si el usuario está
logueado
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• groupadd [parám.] nombre_grupo
• Agrega una entrada en el archivo
/etc/group de nombre_grupo
-g
• GID, ID del grupo
• Permite indicar el ID del grupo nuevo
• Ejemplo:
• groupadd “3IX”
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• groupmod [paráms.] nombre_grupo
-g
• GID, ID del grupo
• Permite modificar el ID del grupo
-n
• Permite cambiar el nombre del grupo
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• groupdel nombre_grupo
• Elimina la entrada en
/etc/group
Sistemas Operativos III - ETB – EMT - CETP
el
archivo
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
bin::1:root,bin,daemon
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
root
bin::1:root,bin,daemon nombre del grupo
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
bin::1:root,bin,daemon ID del grupo
daemon::2:root,bin,daemon
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Administración de Grupos
• Formato del archivo /etc/group
root::0:root
lista de usuarios
bin::1:root,bin,daemon
daemon::2:root,bin,daemon del grupo
sys::3:root,bin,adm
adm::4:root,adm,daemon
tty::5:
usuarios::100:jperez,mmendez,gmartin
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
– Almacena las contraseñas encriptadas para
cada usuario del sistema
– Solo puede ser leído por root
root:y675hffuXLc12r5Tw78usu6R:14568:0:99999:7:7:-1::
…
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
1. Nombre del Usuario
2. Contraseña encriptada, un * indica usuario de
“nologin”.
3. Días transcurridos desde el 1/1/1970 hasta la
fecha en que la contraseña fue cambiada por
última vez.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
4. Cantidad de días que deben transcurrir hasta
poder cambiar la contraseña
5. Cantidad de días en la que expira la contraseña
(-1 dura para siempre)
6. Número de días antes de la expiración de la
contraseña en que se le avisará al usuario al
inicio de la sesión.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/shadow
fulano:rfgf86LC778sDFXDWus78asd:14577:0:-1:9:-1:-1::
7. Días después de la expiración en que la
contraseña se inhabilitara, si es que no se
cambio.
8. Fecha de caducidad de la cuenta. Días
transcurridos desde el 1/1/1970
9. Reservado
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
– Definición de las variables que
controlan la creación de usuarios y
de los campos de /etc/shadow usadas
por defecto.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
– PASS_MAX_DAYS
•
Número máximo de días que una
contraseña es válida
– PASS_MIN_LEN
•
El número mínimo de caracteres en la
contraseña
– UID_MIN
•
Valor mínimo para usuarios normales
cuando se usa useradd
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
– UMASK
•
El valor umask por defecto
– CREATE_HOME
•
Si el comando useradd debe crear el
directorio home por defecto
– El resto de las variables son bastante
asociativas su nombre a lo que
representan.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
–
–
–
–
–
–
–
–
PASS_MIN_DAYS
PASS_WARN_AGE
PASS_MAX_DAYS
PASS_MIN_DAYS
PASS_WARN_AGE
UID_MAX
GID_MIN
GID_MAX
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• /etc/login.defs
–
–
–
–
–
–
–
–
LOGIN_RETRIES
LOGIN_TIMEOUT
MAIL_DIR
SU_NAME
ENV_PATH
ERASECHAR
KILLCHAR
ETC…
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• .profile
– Se ejecuta al iniciar la sesión
– configuración del entorno
• Alias
• Variables de Entorno
– General y por usuario
• /etc
• /home/nombre_usuario
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
BASH_ENV=$HOME/.bashrc
USERNAME="“
PATH=$PATH:/usr/local/:.
export USERNAME BASH_ENV PATH
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• .bashrc
– Se ejecuta cuando el usuario ejecuta
un subshell
– por ejemplo bash en la línea de
comandos
– General y por usuario
• /etc
• /home/nombre_usuario
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
# User specific aliases and functions
alias ll="ls -l --color"
alias lal="ls -la --color"
alias cls=clear
alias dir=ls
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Archivos Relacionados
• .bash_logout
– Se ejecuta cuando el usuario sale del
sistema
– Acciones a realizar al finalizar la
sesión del usuario
# ~/.bash_logout
clear
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Comandos Relacionados
• pwconv
– Establece la protección shadow password
– Genera /etc/shadow
– Coloca X en /etc/passwd.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Otros Comandos Relacionados
• pwunconv
– Elimina la protección shadow password
– Coloca contraseñas encriptadas en
/etc/passwd.
Sistemas Operativos III - ETB – EMT - CETP
Prof. L. Carámbula
Documentos relacionados
Anexo Eje 4 CETP
Anexo Eje 4 CETP
mensaje del Día del Medio Ambiente 2016
mensaje del Día del Medio Ambiente 2016
Ejercicio 7 “Funciones Suma, Promedio, Máximo, Mínimo, contar
Ejercicio 7 “Funciones Suma, Promedio, Máximo, Mínimo, contar
Con el fin de garantizar el cumplimiento de los estándares de Buen
Con el fin de garantizar el cumplimiento de los estándares de Buen
Acta Nº56 Durazno
Acta Nº56 Durazno
INFORMACIÓN RELEVANTE Bogotá, Marzo 23 de 2016
INFORMACIÓN RELEVANTE Bogotá, Marzo 23 de 2016
Esquema Relacional NORMALIZACIÓN
Esquema Relacional NORMALIZACIÓN
PROCESO SELECTIVO PARA LA INCORPORACIÓN DE UN
PROCESO SELECTIVO PARA LA INCORPORACIÓN DE UN
Descargar
Anuncio
Anuncio